本文介绍了如何获取网络信息,包括服务厂商与网络架构、应用协议和内网资产。同时,讨论了CDN、WAF、负载均衡及防火墙在安全测试中的影响。通过扫描C段和使用工具如Masscan和Nmap进行端口和应用协议的探测。此外,还讲述了如何判断目标是否使用CDN服务,并介绍了WAF识别方法以及负载均衡的概念。这些技术对于网络安全和渗透测试至关重要。
前言
#知识点:
- 获取网络信息-服务厂商&网络架构
2、获取服务信息-应用协议&内网资产
3、获取阻碍信息-CDN&WAF&负载&防火墙
#详细点:
CDN服务,WAF防火墙,负载均衡,防火墙阻碍?
获取网络信息-服务厂商&网络架构
一般来说,网站有2种搭建方式,一种是搭建者购买云服务器,将网站架设在外网上。
这种情况是可以直接扫描得到服务器的端口信息的
还有一种情况是,搭建者将网站搭建在机房的内网环境里面,通过NAT端口映射技术,将搭载web服务器的那台内网主机的web端口映射到外网出口上的端口。这种情况下,不可能扫描得到端口信息,经常容易误报和扫不到。
例如: 外网地址为177.16.20.10
内网web服务为 192.168.80.5 将192.168.80.5:80映射到172.16.20.10:80 。这样的话,只能扫描得到外网这台主机的端口情况。
可以通过扫描获取同一C段下其他主机的权限来进行渗透。
例如177.16.20.10 这是目标主机,那么我们可以通过获取1772.16.20.1-255之间网段的主机权限,来进行内网渗透。这就叫C段。
获取服务信息-应用协议&内网资产
简单来讲,就是扫描端口。
Masscan:端口扫描,应用协议
Nmap:端口扫描,应用协议,防火墙识别
相对于Masscan来说,会更慢,但是信息会比较详细
旁注:同服务器下面的不同WEB应用查询技术
C段:同网段下面的不同服务器IP下的WEB应用查询技术
有的IP没办法进行直接访问,那就说明没有进行域名解析,
就需要通过IP反查域名来进行访问。
获取阻碍信息-CDN&WAF&负载&防火墙
CDN
CDN的全称是Content Delivery Network,即内容分发网络。
CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若存在CDN服务,将会影响到后续的安全测试过程
如何判断目标存在CDN
利用多节点技术进行请求返回判断
-
- 无CDN情况:
通过检测,发现返回的IP都一样,所以这是没有CDN
- 有CDN情况:
通过检测,发现有多个IP返回,说明存在CDN
- 无CDN情况:
- Windows命令查询:nslookup,若目标存在多个IP的话,就很有可能有CDN服务
WAF
Wafw00f:Web应用防护防火墙识别
或者看图识别waf
负载均衡
负载均衡是由多台服务器以对称的方式组成一个服务器集合,每台服务器都具有等价的地位,都可以单独对外供应效力而无须其他服务器的辅助。经过某种负载分管技术,将外部发送来的央求均匀分配到对称结构中的某一台服务器上,而接收到央求的服务器独登时回应客户的央求。均衡负载可以平均分配客户央求到服务器列阵,籍此供应快速获取重要数据,解决很多并发访问效力问题。
简单来说明,就是将不同的服务架设到不同的服务器上,进行分工合作。
这里可以用lbd来探测是否存在负载均衡
6908
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
